24.09 // ФБР официально признало взлом хостинга скрытых сервисов Tor
Федеральное бюро расследований (ФБР) подтвердило свою причастность к взлому и управлению серверами, обслуживающих анонимную сеть Tor. Соответствующее заявление в суде сделал специальный агент ФБР Брук Донахью (Brooke Donahue), сообщает Wired.
28-летний Эрик Оуэн Маркес (Eric Eoin Marques), проживающий в Дублине предположительный создатель хостинг-компании Freedom Hosting, обвиняется в распространении детской порнографии через сеть Tor.
По словам защитников Маркеса, агенты ФБР еще до его ареста, без судебных санкций, вторглись в дата-центр, где размещались сервера Freedom Hosting, и установили ПО для перехвата данных.
Газета The Irish Independent утверждает, что Маркес еще несколько месяцев назад пытался внести изменения в настройки серверов Freedom Hosting, но не смог этого сделать, поскольку ФБР сменило их пароли.
Сеть Tor позволяет анонимно размещать в Сети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента, например, детской порнографии.
Стоит заметить, что Freedom Hosting, попавший под контроль ФБР – немаловажный хостинг Tor. Через три дня после очередного ареста Маркеса 4 августа 2013 г. в блоге компании Tor Project была опубликована запись о множественных обращениях пользователей о пропаже из сети большого количества адресов скрытых сервисов. В общей сложности из каталога исчезло около половины сайтов, работающих в псевдодомене .onion (являющихся скрытыми сервисами Tor), в том числе и не связанных с нелегальным контентом.
Эксперты проанализировали код установленного на серверах ПО и пришли к выводу, что оно эксплуатирует уязвимость в браузере Firefox 17 ESR, на основе которого собран пакет Tor Browser Bundle. Этот пакет, свободно размещенный на официальном сайте проекта, предназначен для пользователей, которые желают воспользоваться анонимной сетью.
Обратный инжиниринг позволил выяснить, что целью скрытого кода является разоблачение анонимных пользователей: путем передачи уникального MAC-адреса устройства, с которого выполнен вход в интернет, и имя компьютера жертвы в операционной системе Windows.
Эти данные отправлялись на неизвестный сервер в Северной Виргинии, США, для определения IP-адреса пользователя. Удалось найти два адреса, на которые скрытый код отправлял данные, однако с кем они были связаны, установить не удалось – трассировка обрывалась на одном из серверов американской телекоммуникационной компании Verizon.
Причастность ФБР к созданию этого кода была подтверждена официальным представителем впервые. До этого наблюдатели могли лишь догадываться о том, кто является его автором. Было наиболее очевидно, что к этому причастны именно властные структуры, так как предназначением кода было рассекречивание пользователей, а не установка какого-либо бэкдора.
Выступая в суде, спецагент Донахью пояснил, что код был внедрен для поиска соучастников Маркеса.
Недавно внимание к сети Tor было проявлено по той причине, что, как оказалось, ее финансированием на 60% занимается американское правительство. Стоит отметить, что изначально Tor создавалась как военная разработка, и уже затем этот проект приобрел открытый характер.
Источник: http://www.cnews.ru/top/2013/0.....noy_setyu_tor_543194
комментариев: 11558 документов: 1036 редакций: 4118
Когда публикуете новость, вставляйте текст в предложенный шаблон.
[/moderator]
комментариев: 1079 документов: 58 редакций: 59
комментариев: 9796 документов: 488 редакций: 5664
Заголовок не соответствует содержанию, а содержание — какой-то искажённый пересказ неких разборок ФБР с Freedom хостингом, в ходе которого некоторые сайты на FH поломали и понаставили туда известный теперь эксплойт в JavaScript, котрый отслеживал пользователей этих скрытых сервисов через некоторые подверженные уязвимости версии торбраузера.
Это кому как вообще. Разработчики Tor официально не советуют запускать скрытые сервисы на сторонних хостингах. А так, без разницы, какой хостинг поломают — это частное дело его владельцев и пользователей. К сети Tor это имеет косвенное отношение, за исключением оперативно исправленной уязвимости, использованной для обхода TorBrowser. Ну и демонстрации того, что JS сделать безопасным трудно.
Кто-то обратил внимание на содержание ежегодного финансового отчёта? Источники финансирования всегда публиковались проектом, а эти отчёты давно выкладываются на его сайт.
Кричащий заголовок. Все равно что сбрутить пароль к аккуаунту в ФБ и заявить, что Фэйсбук под твоим контролем.
Что понимать под контролем. Можно слушать, дампить, иметь доступ, например, если есть возможность. Исландия вроде имеет недурную славу. Даже лучше чем Швеция или Голландия. Но как на самом деле обсятоят дела мне неизвестно.
В связи с этим возникает интерес, а как дела с хостингом (качество, устойчивость, надежность и т. д.) в странах центральной африки и западноафриканского побережья? Ни одной ноды в Tor там нет. Например, какой нибудь ЧАД, ЦАР, Танзания или Конго? Или там норм. инет только при посольствах и президентских дворцах?)
Или по странам ЮВ азии, Лат. Америке ?
По Монголии, например,
шаманилгуглил – не густо получилось, хоть и непонятно, но зато на кириллице :)Главное, если искать экзотические страны под норм. хостинг, то будут в настоящее время отнюдь не экзоты. Есть ли сервис, может кто знает, грубо говоря, показываешь пальцем на карте место и тебе говорят, что там есть, такие-то услуги, такие-то цены. И так по каждой (или почти по каждой) стране на карте. Вряд ли...
Хостинг под censored в Северной Корее :)
PS
MAC: 00:A0:C9:14:C8:29
hostname: localhost
Удачи!
PSS
Гость (24/09/2013 19:29)
Респект и уважуха. Никто ничто не подтверждает.
Было такое, но правда в том, что устаревшую версию firefox использовало, как говорят, на тот момент большинство.
Это к чему?
комментариев: 11558 документов: 1036 редакций: 4118
Что-то не слышно о массовых арестах, не иначе "лехавые из бюро" соснули эпического х...ца со своим js-дрищем.
Медведи – тоже не дураки, 95% не включали жабускрипт, (к тому же: оригинальный архив, городок и зона прекрасно работали без js) так что дырка в 17-ой лисе никакой роли и не сыграла.
А Эрику, мир его праху, просто не повезло.
если кто и спалил свой MAC и IP, то это торчки типа Z'еда и Ко, но они руссо туристо, а FBI нет дела до ГУЛАГА
Найденный на pastebin эксплоит был расчитан на Firefox 17.0.6 (и меньше, но не на 10ую), скомпилированный под tbb, работающий под windows 7. Если большинство не обновилось за месяц, тогда почему считаете, что они вообще обновлялись хоть когда-то? Почему говорят, что большинство использовало уязвимую 17ю, а не к примеру 10ю?
Ссылку на коммент стоило оставить.
Пока нет самого интересного — доказательства того, что FH'ом владел именно он. Может быть, на суде сторона обвинения озвучит, и тогда мы узнаем.
Судя по статистике, те сервисы были популярны. 5% от каких-нибудь 10000 посетителей — это уже 500 человек, разве мало?
Где-то так в новостых ссылках написали, я не проверял. Возможно, что это лажа.
Публикация в Wired
На эту тему уже всё сказано и потёрто.
Вот первая ссылка на это, и вот её обсуждение, а новость после этого ни о чём, да.
Какие люди!А чего не в логин?Так он вроде идейный, не употребляет. Да и говорит, что на никсах